基本概念

用户管理

提供用户员工层面基础信息的增删改查的维护。

默认情况下，我们提供的是类似如下 dn 的用户：

uid=zhangsan,ou=people,dc=eryajf,dc=net

这也是标准的用户维度管理信息的方式，看到网上也有同学将用户以 cn 的方式进行维护，此处并不苟同，因此也暂不会支持多维度。

分组管理

提供组织架构部门，分组等维度的增删改查的维护。部门属于分组内的一个维度，不再单独拆表实现。

目前部门支持如下两种 dn：

ou=jenkins,dc=eryajf,dc=net
cn=prod-admin,ou=jenkins,dc=eryajf,dc=net

通常第一层级的 ou 来区分不同功能方向的分组，注意 ou 属性的分组下不能添加人员。

第二层级或者更深层级的分组，则建议统一使用 cn 表示，以便于组内成员的维护。

平台设计

平台架构设计简图如下：

• 用户可以手动在 go-ldap-admin 平台上维护员工以及部门分组数据。
• 用户可以选择通过钉钉，飞书，企业微信自动将企业 IM 的组织架构以及员工信息同步到平台上。
• 平台上的数据呈现均来自于 MySQL，如有数据添加或者修改，则会先操作 MySQL，再操作 openLDAP，平台将保障二者数据的一致性。 注意：其中数据库同时支持sqlite3，你也可以选择使用sqlite3作为底层数据存储。
• 企业内网应用基于 openLDAP 进行认证，可以通过人员这个 ou，也可以通过具体的某个分组，具体实践根据场景自行定制。

主要功能

功能介绍部分我将从基础功能与核心功能两方面来介绍。

基础功能

基础功能，包括如下能力：

• 接口管理：提供接口动态增删改查管理的能力。
• 菜单管理：提供菜单动态增删改查管理的能力。前端菜单通过后端接口返回进行渲染。
• 角色管理：基于 Casbin 的 RBAC 访问控制模型，实现用户与角色绑定的权限隔离。
• 操作日志：提供平台操作记录审计的能力。

核心功能

当下达到 v0.1.0 版本，主要核心功能如下：

• 用户管理
  • 用户的增删改查
  • 用户密码修改的两种方式
    • 在个人中心通过原密码新密码进行重置
    • 在首页忘记密码处通过邮箱由系统生成一个随机密码。
  • 员工离职一键从平台禁用，并保留用户信息，如果二次入职公司，还可以一键将用户恢复。
• 分组管理
  • 分组的增删改查
  • 分组内成员的管理
• 同步管理
  • 钉钉组织架构以及员工信息的同步能力
  • 飞书组织架构以及员工信息的同步能力
  • 企业微信组织架构以及员工信息的同步能力

快速搭建

可参考：docker-compose 在本地快速拉起测试环境

功能概览

可参考：平台功能概览

其他快链

• go-ldap-admin 平台用户以及分组的设计思路
• 捋透 openLDAP 的基础概念
• 简单认识 objectCLass 以及常见应用
• openLDAP 查询语法整理入门